本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

假冒求職履歷 勒索病毒瞄準企業人資

2017/1/22 09:30(1/22 09:49 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北22日電)勒索病毒(ransomeware)不斷變種,資安廠商發現,針對企業人事部門的勒索病毒:GoldenEye(黃金眼),透過夾帶惡意PDF或Excel格式的假履歷,誘騙受害者點擊。

去年3月趨勢科技研究團隊發現一個俗稱的「Petya」惡意程式,透過發送電子郵件寄來一封看似要應徵某項工作的電子郵件。信件內含一個連向Dropbox雲端空間的連結,點選連結後會發現內含兩個檔案:一個是偽裝成履歷表的自我解壓縮執行檔,另一個是冒充「求職者」的照片檔可讓收件人用來下載求職者的履歷表。

該病毒會讓電腦出現藍色當機畫面,並且在電腦重新開機時,出現不是熟悉的Windows開機畫面,而是一個由「$」符號組成的骷髏頭閃爍的紅色畫面。

趨勢科技表示,上個月GoldenEye勒索病毒發動了一波波的攻擊,尤其特別針對企業的人事部門。GoldenEye其實是Petya和Mischa兩個勒索病毒的合體。

GoldenEye如同Petya和HDDCryptor病毒一樣,會覆寫系統硬碟的主要開機磁區,也會假冒成求職信件,且信件同樣是挾帶了偽裝成履歷表的惡意PDF檔案與暗藏惡意巨集的Excel試算表。

趨勢科技也發現,還有另一波垃圾郵件攻擊讓遭到勒索的受害者禍不單行。歹徒精心製作了一封假冒來自德國科隆市警局網路犯罪科所寄來的郵件。內容指控收件者涉及了一樁詐騙,迫使收件人開啟信件隨附的.ZIP檔案,但該檔案卻暗藏一個含有惡意巨集的Word檔案,該巨集會執行某個Cerber勒索病毒的仿製品。

從這個仿製的勒索病毒,趨勢科技看到了另一股趨勢,那就是有些勒索病毒品種專門模仿其他家族,例如CryptXXX、Locky和Cerber勒索病毒的程式介面,希望能藉助其聲望來快速致富。

趨勢科技建議,應安裝已有增加對勒索軟體加密行為的防護機制,可預防檔案被勒索軟體惡意加密。1060122

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.73